Segurança e Auditoria AOL 4

Prévia do material em texto

Segurança e Auditoria - 2021SET
Avaliação On-Line 4 (AOL 4) - Questionário
1. Pergunta 1
/1
Os planos de contingência têm como responsabilidade garantir que os principais sistemas continuem nas empresas quando ocorrer um problema. Com esse plano, a tecnologia da informação consegue agir com rapidez com um processo seguro para reduzir danos e recuperar dados. O plano de contingência precisa ser bem definido e não se pode esquecer de levar em consideração riscos que podem surgir, bem como os recursos para controlar as invasões de criminosos cibernéticos, os problemas técnicos e outras falhas que possam aparecer.
Considerando essas informações e o conteúdo estudado sobre planos de contingência em TI, pode-se afirmar que esses planos devem ser implantados dentro das empresas porque:
Ocultar opções de resposta 
1. 
podem ajudar as empresas a se preparar, evitando prejuízos, e com as ações traçadas as empresas serão mais eficientes e poderão antever cenários desfavoráveis.
Resposta correta
2. 
é um processo que ajuda na segurança da empresa e lida com situações de risco, porém, pode evitar as ameaças externas.
3. 
minimizam os efeitos graves em situações de grande dificuldade para contornar, porém, só terão efeito se a empresa treinar todos os seus colaboradores.
4. 
eliminam os riscos, reduzem as chances mesmo que pequenas das incidências e atuam preventivamente dentro das organizações.
5. Incorreta: 
mantêm os gestores informados sobre as ações preventivas que devem ser executadas, avaliadas e coordenadas para todos os colaboradores.
2. Pergunta 2
/1
O plano de contingência deve funcionar como um planejamento para ter as respostas necessárias quando surgirem oportunidades de risco. Nele são determinados processos para que a administração possa tomar as melhores decisões com base em informações precisas e atualizadas. Esse plano precisar ser adaptado constantemente às situações que estão ocorrendo no mercado ou dentro do cenário econômico da área em que a empresa atua.
Considerando essas informações e o conteúdo estudado sobre os planos de contingência em TI, pode-se afirmar que eles devem ser implantados dentro das empresas porque:
Ocultar opções de resposta 
1. Incorreta: 
quando executados corretamente, podem contribuir para a prevenção de ameaças e riscos causados pela natureza ou pela intervenção humana.
2. 
com um plano estruturado e estratégias bem definidas, os gestores precisam tomar as melhores decisões para que o plano seja eficiente e consiga enfrentar as crises inesperadas.
3. 
podem ajudar a prever os possíveis cenários de riscos e, com isso, as empresas podem trabalhar com antecedência para evitar impactos negativos nos resultados e na sua imagem perante o mercado.
4. 
podem ajudar na eficácia dos procedimentos e das ações, prevendo os cenários de risco e mantendo os gestores sempre bem informados.
5. 
com eles, as empresas podem recuperar sistemas e dados de todos os setores e fazer o uso correto da tecnologia, além de corrigir os possíveis erros do sistema.
Resposta correta
3. Pergunta 3
/1
A auditoria de sistemas é muito importante para ajudar na avaliação de informação e, por ser uma técnica contábil, suas normas e procedimentos podem trazer conformidade para as finanças de uma empresa e ajudar o auditor a verificar se todas as informações disponíveis em papel estão armazenadas de forma eletrônica e são confiáveis.
Considerando essas afirmações e o conteúdo estudado sobre controles de auditoria em hardware e software, pode-se afirmar que o papel da auditoria é fundamental porque:
Ocultar opções de resposta 
1. 
assessora a alta administração, obedecendo às normas de auditoria e mantendo um cronograma com as principais ações que serão realizadas.
2. 
realiza um contato direto com os fornecedores, clientes, instituições e outras instituições com as quais a empresa possua qualquer relação.
3. 
desenvolve planos de ação para atingir as metas financeiras, visando ao controle de sistemas e equipamentos para evitar riscos de ataques.
Resposta correta
4. 
atua na área administrativa e operacional e com frentes de trabalho para o atingimento dos objetivos financeiros das empresas.
5. 
registra todos os fatores que compõem o patrimônio de uma empresa e se certifica de que todos os controles estejam corretos.
4. Pergunta 4
/1
A auditoria de sistemas analisa os recursos tecnológicos de uma empresa, averiguando a integridade e a confidencialidade dos recursos operacionais e administrativos. Verifica ainda se o banco de dados, as redes de comunicação e os computadores possuem controles adequados. Seu objetivo é informar se os controles voltados para a segurança estão funcionamento adequadamente e atendendo as necessidades, evitando situações que possam comprometer as informações e os seus ativos.
Considerando essas informações e o conteúdo estudado sobre auditoria de sistemas, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s):
I. ( ) A auditoria de sistema de informação proporciona segurança para proteger os dados confidenciais e evitar violações por fonte interna e externas.
II. ( ) Para que os sistemas de informação desempenhem bem o seu papel, é necessário que a equipe de auditoria faça esse processo eventualmente.
III. ( ) Algumas empresas já consolidadas no mercado acreditam que a auditoria de sistemas é desnecessária, pois já possuem todas as ferramentas úteis para continuar o seu crescimento.
IV. ( ) Com o avanço dos sistemas de informação, houve uma necessidade de aumentar os controles internos para que as atividades tivessem mais profundidade e, com isso, a auditoria de sistemas tornou-se algo indispensável.
V. ( ) A equipe de auditoria de tecnologia verifica se todos os fatores dos sistemas estão funcionando, pois são eles que manterão a empresa mais competitiva e se destacando no mercado.
Agora, assinale a alternativa que apresenta sequência correta:
Ocultar opções de resposta 
1. 
V, V, F, V, V.
Resposta correta
2. 
F, F, V, V, F.
3. 
F, V, F, V, V.
4. 
V, V, F, V, F.
5. Incorreta: 
V, F, V, F, F.
5. Pergunta 5
/1
Com as altas exigências mercadológicas e a concorrência acirrada, gestores são cobrados cada vez mais para tomar decisões rapidamente, aperfeiçoando resultados. Uma decisão equivocada pode trazer impactos negativos às empresas, comprometendo sua posição no mercado. Assim, gestores buscam sistemas de informática que ofereçam dados confiáveis e rapidez, agilizando as atividades dentro das empresas e trazendo informações úteis para a tomada de decisões. Uma das soluções encontradas é implantar sistemas integrados para otimizar a entrada e saída de dados e oferecer os melhores relatórios.
Considerando essas informações e os conteúdos estudados sobre controles e auditoria em hardware e software, analise as asserções a seguir e a relação proposta entre elas:
I. A auditoria de sistemas de informação tem como objetivo verificar se todos os aspectos contábeis da empresa estão em conformidade, para garantir a integridade dos dados manipulados pelo computador e assegurar que os processos de segurança e qualidade estejam em conformidade.
Porque:
II. Na auditoria de sistemas, são exigidos muito conhecimento e dedicação, pois essa é uma tarefa complexa que tem como base um conjunto de procedimentos e técnicas com foco em atestar a veracidade das informações sobre a situação patrimonial, econômica ou financeira da empresa auditada.
A seguir, assinale a alternativa correta:
Ocultar opções de resposta 
1. 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
2. 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
Resposta correta
3. 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
4. 
As asserções I e II são proposições falsas.
5. Incorreta: 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
6. Pergunta 6
/1
O auditor de tecnologia desenvolve, implementa, testa e avalia todos os procedimentos da auditoria e, por isso, desempenhaum papel importante, se tornando peça fundamental nas organizações que são dependentes da tecnologia.
Considerando essas informações e o conteúdo estudado sobre auditoria de sistemas, pode-se afirmar que o papel do auditor de tecnologia é fundamental dentro das empresas, porque:
Ocultar opções de resposta 
1. 
o profissional precisa ter sólida experiência em tecnologia da informação e auditoria.
2. 
a auditoria deve produzir aplicativos para ampliar as funcionalidades da tecnologia de informação dentro das empresas.
3. 
a sua função é verificar os riscos dos projetos e como a empresa pode investir em mais tecnologias.
4. 
este profissional utiliza as informações armazenadas eletronicamente e o seu objetivo é assegurar que todos os dados, sistemas e equipamentos estejam em segurança.
Resposta correta
5. 
as empresas estão cada vez mais preocupadas em alterar os sistemas para garantir a segurança.
7. Pergunta 7
/1
Com as atuais exigências de mercado, as empresas buscam implantar soluções gerenciais para terem mais lucro, diminuir os custos e aperfeiçoar os seus processos. Uma das ferramentas que contribui para isso é o sistema integrado de gestão Enterprise Resource Planning (ERP), que tem como objetivo aperfeiçoar os processos operacionais e integrar todas as áreas da empresa. Os administradores de TI sabem que as informações da empresa são os ativos primordiais para o negócio e são de alto valor nas organizações.
Considerando essas informações e os conteúdos estudados sobre as ferramentas utilizadas no processo de auditoria, analise as asserções a seguir e a relação proposta entre elas:
I. A segurança da informação é um conjunto de estratégias que tem como objetivo gerenciar as ferramentas, os processos e as políticas para detectar, prevenir e trabalhar contra as ameaças à informação.
Porque:
II. O ERP geralmente cria uma boa base de dados, porém, sem tanta confiança, ainda que ajude os departamentos da empresa a evitarem a perda de informação e retrabalhos.
A seguir, assinale a alternativa correta:
Ocultar opções de resposta 
1. 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
2. 
As asserções I e II são proposições falsas.
3. 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
4. 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
Resposta correta
5. 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
8. Pergunta 8
/1
As ferramentas informatizadas são fundamentais para a auditoria ter um bom desempenho dentro das organizações. Tais ferramentas são baseadas nas mesmas técnicas que os auditores utilizam nos procedimentos tradicionais e devem estar em todas as fases da auditoria. Com o uso das ferramentas informatizadas, os auditores analisam todos os dados e transações para encontrar as falhas de lançamentos e detectar algum tipo de fraude.
Considerando essas informações e os conteúdos estudados sobre os softwares para auditoria de sistemas, analise as asserções a seguir e a relação proposta por elas:
I. A auditoria é feita com base nas demonstrações que são apresentadas e para esse processo são usadas ferramentas automatizadas que facilitam a avaliação dos registros e outras amostras.
Porque:
II. As técnicas de auditoria por computador podem ser feitas quase que instantaneamente, porém, se forem realizadas manualmente, o trabalho vai requerer muito mais esforço.
A seguir, assinale a alternativa correta:
Ocultar opções de resposta 
1. 
As asserções I e II são proposições falsas.
2. 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
3. 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
Resposta correta
4. 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
5. 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
9. Pergunta 9
/1
Os softwares de auditoria corporativa auxiliam nos controles e processos de auditoria. Isso é feito por meio de uma plataforma integrada, que gerencia desde o planejamento, passando pela definição de cronograma e pelos planos, até a execução, contendo todos os registros e emissões de relatórios. Esses sistemas gerenciam ainda todas as ações dos auditores, como suas agendas de trabalho e os tipos de auditoria que devem ser feitos.
Considerando essas informações e os conteúdos estudados sobre as ferramentas utilizadas no processo de auditoria, analise as asserções a seguir e a relação proposta entre elas:
I. Os softwares de auditoria geralmente conseguem se conectar com as demais ferramentas de gestão e processos de negócios.
Porque:
II. Os softwares de auditoria podem garantir a robustez da auditoria e acompanhar o status das atividades com informações cada vez mais claras e atualizadas.
A seguir, assinale a alternativa correta:
Ocultar opções de resposta 
1. Incorreta: 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
2. 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
3. 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
4. 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
Resposta correta
5. 
As asserções I e II são proposições falsas.
10. Pergunta 10
/1
Gestão de crise é um conceito que se originou na área de comunicação, mas pode ser aplicado em todas as áreas da empresa. Gestão da crise em TI pode ser entendida como uma área que toca servidores off-line, problemas nos equipamentos, indisponibilidade nos sistemas, etc. Um ponto importante são os problemas técnicos que podem deixar a empresa com uma reputação bastante negativa no mercado em que atua. Para evitar essas situações, em todos os processos que são executados deve-se assegurar que os problemas sejam minimizados ou mesmo evitados dentro de todos os setores.
Considerando essas informações e o conteúdo estudado sobre gestão de crise na tecnologia da informação, pode-se dizer que esse conceito pode contribuir dentro das empresas porque:
Ocultar opções de resposta 
1. 
oferece melhores tecnologias e mantém as empresas funcionando nos momentos de interrupções que envolvam o ambiente externo.
2. 
acelera a normalização das todas as atividades; para isso, é necessário ter um comitê de gestão de crise para atuar no plano de contingência.
Resposta correta
3. 
ajuda as rotinas de trabalho a permanecerem normalmente ativas e garante que as empresas consigam balancear a carga e a capacidade de rede.
4. 
com a atuação efetiva das ações definidas no planejamento, principalmente da alta administração, a área de TI consegue retornos significativos.
5. 
para executar a auditoria, os recursos precisam passar por uma verificação de controles.